Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-089 Se corrigen vulnerabilidades en Mozilla Thunderbird

Se ha liberado una actualización para thunderbird. Esta corrige algunas vulnerabilidades, las cuales pueden ser explotadas por gente maliciosa para realizar ataques de cross-site scripting, publicar información sensible, realizar ataques de phishing, manipular datos especificos, y comprometer potencialmente el sistema del usuario.

  • Fecha de Liberación: 29-Oct-2007
  • Ultima Revisión: 29-Ene-2008
  • Fuente: rPath Update Announcements
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Thunderbird 2.0.0.8

Sistemas No Afectados

Thunderbird == 2.0.0.8
  1. Descripción

    Se han publicado algunas vulnerabilidades en Mozilla Thunderbird, que pueden ser explotadas para comprometer el sistema del usuario.

    Varios errores en el motor del navegador y en el motor de Javascript pueden ser explotados para causar una corrupción de memoria.

  2. Impacto

    Una explotación exitosa de estas vulnerabilidades puede llevar a comprometer el sistema del usuario.

  3. Solución

    Actualizar a la última versión.

  4. Referencias

    http://www.securityfocus.com/archive/1/482932

    http://secunia.com/advisories/27325

    http://secunia.com/advisories/27313/

    http://secunia.com/advisories/27311/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT